伊利诺伊签署全美首个AI强制审计法:联邦失守18个月后,州长们决定不等了
2026年7月7日,伊利诺伊州长JB Pritzker在芝加哥的办公室里签下名字,让一部AI监管法生效了。
这本来应该是联邦政府做的事。但联邦政府已经缺席了18个月。
《人工智能安全措施法案》(Illinois Artificial Intelligence Safety Measures Act, SB 315)要求OpenAI、Anthropic等年营收超过5亿美元的大型AI开发者,每年必须接受独立第三方安全审计,并制定应对”灾难性风险”的详细缓解计划。这是全美首个强制AI独立审计的州级法律——比加州和纽约的同类立法都走得更远。
Pritzker在签署时说:”国会和总统本应通过类似立法,但他们迄今不愿意,因为太多人被那些从无监管中获利的特殊利益所绑架。”
这句话不只是政治批评,也是一份地图:它告诉你,当联邦AI监管长期处于真空状态时,权力空间会被州级政治填满。这个填满过程,已经开始了。
法律的核心内容是什么
根据AP News和Chicago Tribune的报道,《人工智能安全措施法案》(SB 315)的核心要求包括以下几个维度:
第一:强制年度独立审计 年营收超过5亿美元的大型AI模型开发者,必须每年接受独立第三方机构的安全审计。这是目前美国各州AI立法中最具突破性的要求——此前加州和纽约的法案要求企业发布安全计划,但没有要求独立审计。
第二:灾难性风险应对计划 企业需要制定并公开应对”灾难性风险”的缓解方案,具体包括:提供化学、生物、放射性或核武器制造专家级协助的风险;可能导致50人以上死亡或严重伤亡的风险;以及大规模网络攻击风险。
第三:72小时事故报告 发生”重大安全事故”时,企业必须在72小时内向伊利诺伊州报告。如果事故”构成对人员死亡或严重身体伤害的迫切风险”,报告时限缩短为24小时。
第四:举报人保护 法案明确保护内部举报人,鼓励公司员工报告潜在的安全违规行为而不必担心遭受报复。
这一组合拳的政策逻辑很清晰:用透明度要求降低信息不对称,用独立审计保证透明度的真实性,用事故报告制度建立早期预警机制。
为什么是伊利诺伊,而不是加州
一个自然的问题是:为什么这项突破性立法发生在伊利诺伊,而不是通常引领科技监管的加州?
部分原因在于地理位置:伊利诺伊没有硅谷那样高度集中的科技产业利益集团,监管阻力相对较小。当加州在为SB-1095(AI问责法案)与科技公司反复博弈时,伊利诺伊的立法进程要顺畅得多。
更重要的原因在于政治时机:Pritzker是民主党人,他对特朗普政府的AI”不监管”立场一直持批评态度。签署这项法案,既是真实的政策信念,也是一次鲜明的政治表态。在签署仪式上,Pritzker直接批评道:”国会和总统本应通过类似立法,但他们迄今不愿意,因为太多人被那些从无监管中获利的特殊利益所绑架。”
还有一个结构性背景:在特朗普政府执政期间,联邦层面的AI监管基本处于停滞状态——拜登时代建立的AI行政命令框架已被削减,国会的AI立法提案反复搁置。这个联邦监管真空,反而给了各州更大的行动空间和行动动力。
“复制粘贴”的立法浪潮
伊利诺伊的这部法案,并不是孤立事件,而是一场正在成型的联动趋势的一部分。
2025年底,加利福尼亚州签署了SB-53(AI安全法),要求大型AI开发者建立安全测试框架并报告重大安全事故。纽约州随后签署了《负责任AI安全与教育法案》(RAISE Act),在加州的基础上增加了对AI输出的偏见审查要求。
现在,伊利诺伊在这两部法案的基础上更进一步,增加了独立第三方审计要求。参与立法的伊利诺伊州参议员Mary Edly-Allen说得很直白:”我们不愿意等国会行动。”
目前正在跟进这一趋势的州包括:马萨诸塞州、科罗拉多州、华盛顿州和宾夕法尼亚州。如果这些州也陆续通过类似法案,美国实际上将出现一套”事实上的联邦AI监管标准”——通过各州法案的拼接,而非联邦立法的统一推进。
这种方式效率低下、碎片化,对企业合规成本极高。但在联邦政府无法行动的现实下,这可能是唯一可行的路径。
企业面对的合规挑战
对于OpenAI、Anthropic、Google等大型AI公司来说,这套”州立监管拼图”意味着严峻的合规挑战。
挑战一:合规成本乘以N 如果每个州都有不同的AI安全要求,企业实际上需要建立多套合规体系。审计机构的选择、审计标准的设定、事故报告的格式和渠道——每个州可能都不一样。这不是简单的”复制粘贴”,而是实实在在的额外成本。
挑战二:独立审计的实操难题 “独立第三方安全审计”听起来简单,但在实操中充满了未解决的问题:谁有资质成为审计机构?审计的范围是源代码、训练数据、还是模型输出?审计报告公开的程度是多少?如果审计机构的结论与公司自评存在严重分歧,会发生什么?
目前,伊利诺伊的法案只规定了”独立第三方审计”的要求,具体的实施细则还需要州监管机构制定。这意味着在未来12-24个月内,企业会处于一种”要求已经有了,但具体怎么做还不清楚”的模糊状态。
挑战三:数据泄露的合规风险 “在72小时内报告重大安全事故”这一要求,在实践中可能带来意想不到的连锁反应。当一个AI系统出现问题时,公司需要在很短的时间内判断:这算不算”重大安全事故”?如果错误判断不报告,可能面临罚款;如果过度敏感频繁上报,则会给监管机构和公众制造恐慌。
这种模糊性,往往会导致企业要么建立过度保守的上报机制,要么依赖法律团队的主观判断,无论哪种情况都会增加运营成本和法律风险。
这对中国AI监管有什么启示
从中国监管者的视角来看,伊利诺伊这部法案提供了一个有趣的参照系。
中国已经建立了一套相对完整的AI监管框架,包括《生成式人工智能服务管理暂行办法》(2023)和即将完善的AI法规体系。中国监管的特点是:政府主导、中央统一、审批前置——企业在上线前需要通过政府审查,而非上线后接受第三方审计。
美国(通过各州立法)正在探索的是另一套逻辑:市场准入相对自由,但运营过程中需要持续的第三方透明度检查。这两种监管哲学各有优劣:中国模式可以阻止潜在有害产品上线,但可能抑制创新和减缓部署速度;美国州立模式允许更快的市场进入,但依赖事后问责,潜在危害可能已经发生。
从全球AI治理的视角,这两种模式并行存在,可能会让全球AI公司面临两套完全不同的监管逻辑——不仅要满足中国的前置审批,还要满足美国的持续审计要求,外加欧盟AI Act的合规认证。三重合规体系的叠加,是未来几年AI全球化面临的最复杂挑战之一。
AI监管的”第三条路”
在讨论AI监管时,经常出现两种极端立场:一派认为应该快速监管防止AI危害,另一派认为监管会扼杀创新。伊利诺伊的法案试图走出一条中间路:不是禁止或限制AI发展,而是通过透明度和第三方验证,让市场和监管者都能看清AI的真实风险。
这套逻辑在逻辑上是合理的,但在实践中面临一个根本性挑战:AI的风险往往是新颖的、系统性的、难以量化的。传统行业(金融、医疗、航空)经过几十年的监管积累,已经建立了相对成熟的审计方法论。而AI系统的审计,很大程度上还是一片未知领域。
一个审计员如何判断一个大型语言模型是否存在”灾难性风险”?当模型的训练数据是数万亿参数、模型行为随上下文动态变化时,”安全性”的定义本身就是个开放问题。伊利诺伊要求企业接受独立审计,但没有规定审计应该如何进行——这个标准的缺失,可能会导致审计沦为形式合规,而非实质安全保障。
有没有可能,这套第三方审计体系本身,会催生出一个新的”AI审计产业”?答案是肯定的。从GDPR生效后欧洲涌现出的大量数据保护合规咨询公司来看,监管往往会孵化新的服务生态。未来几年,我们可能会看到专注于AI系统安全审计的独立机构快速成长——这些机构将成为AI监管体系中的关键中间层,其专业能力、独立性和判断标准,将在很大程度上决定监管的实际效果。
科技公司的游说与反弹
立法进程中并非一帆风顺。根据报道,OpenAI、Anthropic和其他AI公司的游说团队在法案审议期间提出了大量修改意见,核心诉求包括:降低触发审计义务的营收门槛、限制公开披露的范围、要求联邦优先权(即联邦法一旦出台,州法自动失效)。
这些诉求部分被接受、部分被拒绝。最终通过的法案已经在一定程度上向企业诉求妥协:例如,审计结果不必全部公开,只需向监管机构提交;事故报告制度包含了对”合理判断”的保护条款,以避免企业因过度谨慎上报而承担额外法律责任。
但独立年度审计这个核心要求,没有被稀释。这是法案最有实质意义的部分,也是Pritzker最坚持的条款。他在签署时说:”当我们开放对科技的监管时,我们是在为那些会利用这种开放造成伤害的人提供便利,同时让试图负责任行事的人处于不利地位。”
科技公司的反弹不会就此结束。可以预期的是,在法案实施细则的制定过程中——即确定哪些机构有资质做审计、审计范围如何界定——游说活动会更加密集。监管的实际效力,往往取决于那些外界看不到的细节谈判。
这场立法,推动者是谁
任何一部重要立法背后,都有推动它的人和力量。伊利诺伊的AI安全法案也不例外。
在公开层面,法案的主要政治推手是参议员Mary Edly-Allen——一位来自伊利诺伊北部郊区的民主党人,在任内已经推动了多项科技监管立法。但更深层的推动力来自于AI安全研究社区的游说和公众倡导。
过去两年,以Anthropic内部安全研究员(部分人已离职并公开发声)、前OpenAI安全团队成员为代表的一批AI安全人士,越来越主动地与州级政治人物接触,推动具体的安全监管立法。他们的核心论点是:AI公司的内部安全承诺,没有外部验证机制,等于空话。只有法律强制的独立审计,才能让公司真正对安全做出可信的承诺。
这场从AI安全社区到州立法的传导,是过去18个月美国AI政策格局中最有趣的结构性变化之一。它说明:在联邦层面无法推进时,政策倡导者找到了州立法这条迂回路径,而且开始奏效了。
谁会率先成为”被审计对象”
法案设定了年营收5亿美元的触发门槛,这意味着法案直接针对的是全球最大的AI公司。目前满足条件的企业包括:OpenAI、Anthropic、Google DeepMind(通过Gemini产品线)、Meta AI等。
对于这些公司,合规挑战因规模和模式而异。OpenAI的ChatGPT是面向消费者的产品,其”灾难性风险”场景相对容易界定(滥用于武器设计等);但Anthropic的Claude Code这类开发者工具,其系统访问权限高,风险评估会更加复杂。
最有意思的预判是:合规本身可能成为竞争优势。对于那些真正重视安全、已经建立了较完善内部评估机制的公司,第三方审计不过是把内部流程”外部化验证”,边际成本不高。但对于那些内部安全机制尚不完善的公司,被迫接受独立审计可能暴露很多问题。从长远来看,这可能有助于提高行业整体的安全基线——即使并非所有人都这么期望。
大多数人没注意到的那一层
法案设定了年营收5亿美元的触发门槛,这意味着法案直接针对的是全球最大的AI公司。目前满足条件的企业包括:OpenAI、Anthropic、Google DeepMind(通过Gemini产品线)、Meta AI、以及正在快速商业化的Mistral AI(如果其营收达标的话)。
对于中国公司,情况更为复杂:如果百度(文心一言)、阿里巴巴(通义千问)等在美国市场有实质性营收,理论上也需要遵守伊利诺伊的法律。但执法的实际可行性,在跨国法律管辖的框架下是个大问题。
最有意思的预判是:合规本身可能成为竞争优势。对于那些真正重视安全、已经建立了较完善内部评估机制的公司,第三方审计不过是把内部流程”外部化验证”,边际成本不高。但对于那些内部安全机制尚不完善的公司,被迫接受独立审计可能暴露很多问题,迫使他们在安全投入上追赶。从长远来看,这可能有助于提高行业整体的安全基线。
对比欧盟AI Act:监管哲学的两条路
了解伊利诺伊的法案,绕不开一个全球背景:欧盟的《人工智能法案》(AI Act)已于2026年初全面生效,是目前全球规模最大、最系统性的AI监管框架。
欧盟AI Act的监管逻辑是”风险分级”:根据AI系统的应用场景和潜在危害,将其分为不可接受风险、高风险、有限风险和最小风险四类,不同类别适用不同强度的合规要求。这套体系经过数年博弈,包含了大量细节规定,本身就是一部几百页的复杂法规。
伊利诺伊的法案相比之下简单粗暴得多:不做风险分级,统一要求年营收超5亿美元的大型AI开发者接受审计。这种”一刀切”的方式实施更简单,但也可能产生过度合规(对实际低风险应用要求过高)和错失针对性(高风险应用没有额外要求)的问题。
一个有趣的问题是:随着越来越多的美国州相继立法,这些法案会逐渐向欧盟AI Act的精细化方向演进,还是会保持各州自有的简化标准?答案可能影响美国AI公司在全球市场的竞争态势——如果美国最终形成一套简单易遵守的监管框架,而欧盟维持高复杂度的合规要求,美国公司在本土的合规负担会更轻。
这场全球AI监管格局的博弈,2026年还远未结束。伊利诺伊州长在芝加哥签字的那一刻,在某种意义上,也是往这盘大棋上落了一颗子。
在关于这部法律的报道中,有一个细节很少被提及:法案要求企业制定防止AI被用于制造”化学、生物、放射性或核武器”的风险缓解计划,并将此列为”灾难性风险”的明确例子。
这不是随机的措辞。这一条款直接呼应了AI安全社区在过去两年中越来越主流的担忧:最先进的AI系统,是否有可能降低大规模杀伤性武器的制造门槛?
Anthropic和OpenAI等公司都已经在内部建立了”危害预防”机制,试图防止模型提供此类帮助。但这些机制的有效性是内部评估的,没有外部验证。伊利诺伊的法案第一次用法律手段要求企业将这类风险缓解措施写进文件,并接受第三方核查。
这个细节说明:美国的AI安全监管,正在从”模型能力监管”(你能做什么)向”系统安全保障监管”(你如何防止最坏的情况发生)演进。这是一个方向性的转变,可能会深刻影响未来AI系统的设计和部署范式。
真正的看点:能否形成全国标准
这部法案最重要的长期意义,可能不在于伊利诺伊本身,而在于它能否成为其他州和最终联邦立法的样板。
历史上有这样的先例:加州的汽车排放标准最终推动了联邦标准的提升;加州的数据隐私法(CCPA)推动了美国企业普遍提高数据保护标准(尽管没有形成联邦立法)。如果伊利诺伊的独立审计要求、加州的安全测试要求、纽约的偏见审查要求,最终被整合成一套统一的联邦AI安全标准,这会是一个值得载入AI监管史的时刻。
但这个假设依赖于多个不确定因素:未来的联邦政治格局、科技公司游说的成效、下一次重大AI事故是否会改变公众和政治人物的风险感知。
目前,可以确定的是:美国AI监管的实际格局,正在从”联邦层面无为”向”州立法拼图”演进。这个过程混乱、低效、但正在发生。
2026年7月7日,芝加哥的一间办公室里,一个州长在一部AI监管法案上签下名字。这件事可能会被历史记住,也可能只是一个脚注。但它至少证明了一件事:当联邦政府缺位时,有人在行动。不是完美地行动,但在行动。
参考资料
- Chicago Sun-Times, “Gov. JB Pritzker signs Illinois AI regulations into law, aiming to rein in ‘the tech bros’,” July 6, 2026. URL: https://chicago.suntimes.com/politics/2026/07/06/ai-regulations-illinois-law-pritzker-signed
- Chicago Tribune, “Gov. JB Pritzker signs first-in-nation Illinois law requiring third-party safety audits for AI giants,” July 6, 2026. URL: https://www.chicagotribune.com/2026/07/06/jb-pritzker-ai-regulation/
- AP News, “Pritzker signs landmark AI regulation bill that aims to mitigate risks,” July 7, 2026. URL: https://apnews.com/article/landmark-ai-regulations-illinois-statedriven-national-standard-8cfd932ef028fb3784b844f325bf5a10
- Illinois General Assembly, Senate Bill 315 (Artificial Intelligence Safety Measures Act). URL: https://www.ilga.gov/Legislation/BillStatus/FullText?LegDocId=197587